Rekisteri- ja tietosuojaseloste

Laadittu 26.5.2021

Tämä on Happy Being hyvinvointipalveluiden EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tässä selosteessa kuvataan seuraavien asiakas- ja henkilötietoreksitereiden tietosisällöstä sekä tietojen käsittelystä ja tarkoituksesta:

  • Ajanvaraus- ja asiakastietorekisteri (Timma)
  • Lahjakorttikaupan asiakasrekisteri (Gifti)
  • Markkinointirekisteri (Mailchimp)
  • Potilastietorekisteri (manuaalinen)

1. Rekisterinpitäjä

Happy Being hyvinvointipalvelut (y-tunnus: 2503038-8)
Apollonkatu 21 A 1, 00100 Helsinki

2. Rekistereistä vastaava yhteyshenkilö

Nina Hokkanen Sähköposti: nina@happybeing.fi

3. Rekisterin nimi, käyttötarkoitus, tietolähteet ja tietosisällöt

3.1 Ajanvaraus- ja asiakastietorekisteri (Timma)

3.1.1 Rekisterin käyttötarkoitus

Ajanvaraukseen sekä henkilötietojen käsittelyyn ja ylläpitämiseen käytetään Timma-palvelua, joka on Timma Oy:n tuottama ajanvaraus- ja asiakkuudenhoitojärjestelmä (lisätietoja: www.timma.fi). Selvyyden vuoksi todetaan, että Timma Oy ei ole tässä kuvatun asiakasrekisterin ylläpitäjä.

Rekisterin käyttötarkoitus on ajanvarausten mahdollistaminen, asiakassuhteen ylläpitäminen ja laskutustietojen ylläpito.

Kerättäviä henkilotietoja käytetään:

  • Rekisterinpitäjän ja asiakkaan asiakassuhteen ylläpitoon
  • Laskutukseen
  • Palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen
  • Rekisterinpitäjä voi myos lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen erikseen sallinut.
  • Tietoja ei luovuteta kolmansien osapuolien käyttöön.

3.1.2 Rekisterin tietolähteet

Tietoja kerätään rekisteroidyiltä itseltään. Tiedot tallennetaan ajanvarauksen yhteydessä ja niitä voidaan täydentää asiakaskäynnin aikana.

3.1.3 Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

  • Asiakkaan nimi
  • Asiakkaan yhteystiedot (puhelinnumero, sähköpostiosoite)
  • Varattuun palveluun liittyvät tiedot
  • Laskutukseen ja maksuihin liittyvät tiedot (esimerkiksi merkintä sarja- tai lahjakortista)
  • Muut asiakkaan oma-aloitteisesti ajanvarauksen yhteydessä kirjaamat tiedot (lisätiedot-kenttä)
  • Markkinointilupa tekstiviesti- ja sähköpostimarkkinointiin
  • Kanta-asiakkuudesta kertova merkintä

3.2 Lahjakorttikaupan asiakasrekisteri (Gifti)
3.2.1 Rekisterin käyttötarkoitus

Lahjakorttien myyntiin ja käytön seurantaa käytetään Teonos Oy:n Gifti-palvelua. Rekisterin tarkoituksena on myytyjen lahjakorttien käytön seuranta.

3.2.2 Rekisterin tietolähteet

Henkilötiedot kerätään lahjakortin ostajalta (tilaaja). Tiedot tallennetaan ostotapahtuman yhteydessä.

3.2.3 Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

  • Tilaajan nimi
  • Tilaajan yhteystiedot (puhelinnumero, sähköpostiosoite)
  • Toimitusosoite (sähköpostiosoite tai postitusosoite)
  • Ostettu tuote
  • Tieto lahjakortin käytöstä (päivämäärä, käyttäjä)

3.3 Markkinointirekisteri (Mailchimp)
3.3.1 Rekisterin käyttötarkoitus

Rekisterin käyttötarkoitus on asiakas- ja markkinointiviestien lähetys asiakkaille sähköpostitse. Uutiskirjeen tilaajat lisätään Mailchimp-palveluun, jonka tietosuojaseloste löytyy täältä: https://mailchimp.com/legal/privacy

3.3.2 Rekisterin tietolähteet

Tiedot kerätään asiakkailta itseltään. Asiakas voi ilmoittautua uutiskirjeen tilaajaksi tilaamalla uutiskirjeen www.happybeing.fi sivuston lomakkeiden kautta.

3.3.3 Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

  • Nimi
  • Sähköpostiosoite

3.4. Potilastietorekisteri (manuaalinen)
3.4.1 Rekisterin käyttötarkoitus ja luottamuksellisuus

Potilasasiakirjoja käytetään hoidon laadun varmistamiseen sekä lakisääteisten hoitokirjausten tekemiseen.

Potilastiedot on säädetty salassa pidettäviksi eikä niitä luovuteta kolmannelle osapuolelle. Potilastietoja saa käyttää ainoastaan potilaan hoitoon ja siihen liittyviin tehtäviin. Potilasrekisteritietoja kerätään manuaalisesti ja asiakirjat säilytetään lukitussa tilassa.

3.4.2 Rekisterin tietolähteet

Tietolähteenä käytetään asiakkaan antamia tietoja ja hoitajan tekemiä havaintoja asiakkaan tilasta sekä hoidosta.

3.4.3 Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

  • Potilaan nimi, syntymäaika, ammatti ja puhelinnumero
  • Potilaan hoitotapahtuman ja potilasturvallisuuden kannalta välttämättömät terveystiedot
  • Hoidon toteutukseen liittyvät muistiinpanot. Vain hoidon kannalta oleelliset tiedot kirjataan.

4. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille tai EU:n tai ETA-alueen ulkopuolelle.

5. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

6. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

7. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.